Manual VPN

VPN
Vamos a explicar como hacer una VPN con Zywall5, este documento pretende ser una gua rpida de cmo hacer una VPN, aunque el dispositivo tiene muchas ms opciones nos centraremos en las VPNs Antes de empezar vamos a aclarar algunos trminos que utilizaremos en la gua LAN: Conjunto de direcciones IPs de nuestra red interna. WAN: Conjunto de direcciones IPs externas. Direccin IP Publica: Direccin IP fija suministrada por el proveedor de Internet.

En el siguiente esquema vemos representada una tpica red de una empresa o incluso de una casa y justo debajo el esquema de una red con Zywall.

Red tipica

192.168.1.10

192.168.1.11

Router 192.168.1.1 Internet

Red Con Zywall

Internet 192.168.1.11 LAN 192.168.1.1 WAN 192.168.20.1 Router 192.168.20.2

192.168.1.10

Servicio tcnico de X-net

Manual VPN Cules son las diferencias que apreciamos?

1 La introduccin de un dispositivo nuevo llamado Zywall5, tambin que dicho dispositivo esta conectado directamente a la red y que ha cogido la direccin IP de nuestro antiguo router. Con esta medida nos evitaremos hacer ningn tipo de cambio de direcciones en los PCs 2 Que el dispositivo nuevo Zywall tiene dos direcciones IP una de LAN y otra de WAN 3 Que nuestro router ya no esta conectado a nuestra red sino que esta conectado fsicamente al Zywall mediante el puerto WAN, y que tambin se ha modificado la direccin IP, siendo la nueva direccin IP del mismo rango que la WAN del Zywall

Configuracin del router En este apartado lo vamos a resumir, ya que la cantidad de routers instalados por las operadores es muy alta como para poder describirlos a todos, comentaremos que cualquier router se puede configurar de dos modos en formato monopuesto o redireccionar todos los puertos hacia la direccin WAN del Zywall, en cualquier caso el router pasa a ser un dispositivo tonto que slo nos da la conexin a Internet, tambin se puede hacer con Cable MODEM. En todo caso nosotros aconsejamos siempre que se pueda poner un router Zyxel para evitar incompatibilidades.

Servicio tcnico de X-net

Manual VPN

Configuracin de la VPN Para la configuracin vamos a seguir el siguiente esquema, e imaginamos que tenemos esta situacin unir estas dos delegaciones.
Zywall5

Direccin IP PUBLICA 80.23.3.1 Internet Router 168.168.8.2

LAN 172.168.7.1 WAN 168.168.8.1 172.168.7.10 172.168.7.15 RED Interna

VPN

Delegacin de Malaga

Delegacin de Madrid
Zywall5
Direccin IP PUBLICA 200.30.58.9 Internet 192.168.1.11 LAN 192.168.1.1 WAN 192.168.20.1 Router 192.168.20.2

192.168.1.10

RED Interna

En nuestro caso ya hemos hecho la instalacin fsica de los diversos elementos y tenemos conexin a Internet. Aqu debemos fijarnos que las direcciones IP de LAN de las dos delegaciones tienen que ser diferentes, si son iguales deberemos cambiar una de ellas. Vamos a ir a nuestra delegacin de Madrid y empezaremos a configurar el Zywall5 para eso iremos a la pestaa Security>VPN>VPN Rules (IKE) para crear una nueva conexin en ADD

Servicio tcnico de X-net

Manual VPN Y empezaremos a rellenar la ficha:

Name: Campo descriptivo Allow netbios: podemos permitir todo el trfico de NETBIOS My Addres: direccin IP por la cual sale todo el trafico hacia Internet en este caso la WAN del Zywall Remote Gateway Address: Direccin IP pblica de la delegacin a la que queremos hacer la VPN Pre-shared key: Password de autentificacin en ambos sitios tiene que ser igual Negotiation Mode: main Encryption Algorithm: DES tipo de encriptacin Authentication Algorithm: MD5 uno de los mas seguros actualmente SA Life time: tiempo de vida de la VPN una vez que no detecte paquetes Key group: DH1

Servicio tcnico de X-net

Manual VPN

Una vez rellenados estos campos salvaremos esta configuracin e iremos a crear las reglas y nos aparecer la siguiente pantalla:

Active: esta casilla la marcaremos para que esta regla esta activada y podamos funcionar con ella, aunque podemos dejarla configurada y dejarla desactivada hasta que vayamos a hacer uso de ella. Local Network: En este campo vamos a decirle al Zywall que ordenadores queremos que se vean en la VPN, y se puede seleccionar de tres maneras diferentes por rango, por IP nica o por mscara de subred, lo ms normal es utilizar un rango de direcciones IPs Remote network: En este campo es lo mismo que el anterior solo que de los PCs de la otra delegacin Encapsulation Mode: Siempre se pone Tnel ya que estamos haciendo la VPN Active protocol: tipo de protocolo ESP Encryption Algorithm: DES tipo de encriptacin Authentication Algorithm: MD5 uno de los mas seguros actualmente SA Life time: tiempo de vida de la VPN una vez que no detecte paquetes Perfect Forward Secrecy: lo dejaremos en NONE

Servicio tcnico de X-net

Manual VPN

Despus de rellenar estos datos daremos al botn de aplicar y ya tendremos hecha la VPN, se nos quedara as:

En esta pantalla podremos comprobar los datos por si acaso hemos metido alguno incorrecto. A continuacin le daremos al botn de conectar que es el telfono. Entonces podremos hacer un ping a una de las mquinas situada en la otra red para comprobar que tenemos respuesta y si nos contesta ya tendremos creada la VPN. Si no hay respuesta, deberemos repasar la configuracin o mirar los Logs para saber que esta pasando.

Servicio tcnico de X-net